Noticias y Alertas
Header

Vulnerabilidad en Android permite robar datos de la SD

enero 19th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

Sistemas Afectados: Versión 2.2 y anteriores de Android.

Descripción

Se ha descubierto una vulnerabilidad que permite robar ficheros almacenados en la tarjeta SD de forma transparente al usuario.

Solución

Por el momento no existe ningún parche oficial que permita solucionar el problema hasta que se publique la nueva versión de Android denominada Gingerbread (versión 2.3). Por ahora, la única opción es utilizar aplicaciones de terceros que se actualicen a través del Android Market en lugar de utilizar las aplicaciones embebidas en el propio Sistema Opertivo. Android Market proporciona un mecanismo de actualización automática independiente del sistema operativo y que ofrece alternativas comunes para la navegación (por ejemplo Opera Mobile). Firefox 4 portátil también está disponible en su versión beta y puede ser actualizado independiente del sistema operativo Android.

Se recomienda también no abrir enlaces que provengan de personas desconocidas y que se reciban por mail, correo o a través de redes sociales.

Fuente: INTECO-CERT

IPV4 Countdown

enero 17th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

PHP: Denegación de servicio

enero 13th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Se ha reportado una vulnerabilidad en PHP que permitiría provocar una denegación de servicio en un equipo afectado.
 
Impacto
El impacto de esta vulnerabilidad se ha clasificado como CRITICO.
 
Versiones Afectadas
Se ve afectado por esta vulnerabilidad el siguiente producto y versiones:

  • PHP 5.3.4 y versiones anteriores.
  • PHP 5.2.17 y versiones anteriores (más…)

,

Microsoft: Resumen de Boletines de Seguridad para el mes de Enero de 2011

enero 11th, 2011 | Posted by kwelladm in Alertas - (0 Comments)
Impacto
El impacto de este Resumen de boletines se ha clasificado como ALTAMENTE CRITICO.
Adicionalmente, en la sección detalle se encuentra indicado el impacto de cada uno de los boletines emitidos por el proveedor.
Versiones Afectadas
Las versiones afectadas varían según características y configuraciones de cada sistema en particular. Para mayor información recomendamos revisar la alerta original (ver sección “Referencias”). (más…)

Microsoft Windows: Ejecución de código arbitrario

enero 5th, 2011 | Posted by kwelladm in Alertas - (0 Comments)

El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos:

  • Windows XP SP 3
  • Windows XP Profesional x64 Edición SP 2
  • Windows Server 2003 SP 2
  • Windows Server 2003 x64 Edición SP 2
  • Windows Server 2003 con SP2 para Sistemas basados en Itanium
  • Windows Vista SP 1 y SP 2
  • Windows Vista x64 Edición SP 1 y Windows Vista x64 Edición SP 2
  • Windows Server 2008 para Sistemas de 32 bit y  Windows Server 2008 para Sistemas de 32 bit SP 2
  • Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados x64 SP 2
  • Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium SP 2 (más…)

Herramientas administrativas WMI: Ejecución de código arbitrario

diciembre 28th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se han publicado dos vulnerabilidades en un componente de las herramientas administrativas WMI que permitirían la ejecución remota de código arbitrario en un equipo vulnerable.

Impacto: El impacto de estas vulnerabilidadades se ha clasificado como ALTAMENTE CRÍTICO.

Versiones Afectadas:  Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • Microsoft WMI Administrative Tools 1.x
  • Microsoft WMI Object Viewer ActiveX Control 1.x (más…)

,

Vulnerabilidad 0day en Internet Explorer

diciembre 25th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Recursos afectados: Afecta a IE 8, IE 7 e IE 6 de Windows 7, Windows Vista and Windows XP SP3.

Descripción: El error se produce en la librería “mshtml.dll”. Puede permitir que, al visitar una página web maliciosa, se ejecute código en el ordenador comprometido. (más…)

Mozilla Firefox, SeaMonkey y Thundebird: Múltiples vulnerabilidades

diciembre 10th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

La fundación Mozilla ha reportado múltiples vulnerabilidades en sus productos Firefox, SeaMonkey y Thunderbird que permitirían el compromiso de un equipo afectado.

Impacto: El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO. (más…)

, ,

Apple QuickTime: Múltiples vulnerabilidades

diciembre 9th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se han reportado múltiples vulnerabilidades en Apple QuickTime que permitirían comprometer un sistema afectado. 

Impacto: El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO

Se ven afectados por estas vulnerabilidades los siguientes productos: 

Apple QuickTime, versiones anteriores a 7.6.9 para sistemas Windows y Mac OS.

Se recomienda actualizar a:

AppleQuickTime 7.6.9 

Versiones Afectadas: Se ven afectados por estas vulnerabilidades los siguientes productos: Apple QuickTime, versiones anteriores a 7.6.9 para sistemas Windows y Mac OS. (más…)

,

VLC Media Player: Ejecución de código arbitrario.

noviembre 20th, 2010 | Posted by kwelladm in Alertas - (0 Comments)

Se ha reportado una vulnerabilidad en VLC Media Player que podría ser aprovechada para ejecutar código arbitrario y comprometer el sistema afectado.
Impacto: El impacto de estas vulnerabilidades se ha clasificado como CRITICO.
Versiones Afectadas:Se ven afectadas por estas vulnerabilidades los siguientes productos y versiones:

  • VLC Media Player 1.x anteriores a la versión 1.1.5 para sistemas Windows.